Encore beaucoup de systèmes OT non protégés
De nombreux environnements industriels sont encore mal protégés contre les attaques. Selon un rapport de Fortinet, 93% des organisations ont été victimes d'une telle attaque l'année dernière. L'un des problèmes réside souvent dans la responsabilité.
Selon un Rapport de Fortinet un grand nombre d'environnements de sécurité opérationnelle ("OT") sont encore mal protégés contre les attaques. Une enquête menée auprès de 500 planificateurs internationaux a révélé que 93 % des organisations OT ont subi une intrusion au cours de l'année écoulée, tandis que 78 % des entreprises ont subi plus de trois intrusions.
Niveau élevé de pertes d'exploitation
L'étude de Fortinet souligne qu'il est de plus en plus important de réaliser des améliorations en termes d'efficacité, de réactivité et de rentabilité des réseaux. Les atteintes à la sécurité OT ont généralement de lourdes conséquences sur la productivité d'une entreprise.
Ainsi, près de 50 pour cent des entreprises interrogées ont connu des interruptions de service ayant un impact sur la continuité de l'activité. Dans 90 % des cas, il aurait fallu des heures ou plus pour rétablir l'activité.
Trop de fournisseurs différents
Un problème réside souvent dans la responsabilité. Selon les entreprises interrogées, celle-ci n'était pas réglée de manière uniforme dans de nombreux cas. Seules 15 % des personnes interrogées ont indiqué qui était précisément responsable de la sécurité OT dans leur entreprise.
Bien que la sécurité OT s'améliore peu à peu, de nombreuses entreprises continuent d'être confrontées à des failles de sécurité. Le rapport de Fortinet a également révélé que la grande majorité des entreprises utilisent entre deux et huit fournisseurs de sécurité différents pour protéger leurs appareils industriels et qu'elles utilisent entre 100 et 10'000 appareils. Selon Fortinet, cette complexité reste un défi majeur.
Le rapport 2022 de Fortinet sur l'état de la technologie opérationnelle et de la cybersécurité fait référence à certaines "meilleures pratiques", telles que
- l'utilisation de solutions qui offrent une vue centralisée de toutes les activités OT : Une visibilité ciblée et continue des activités industrielles est donc d'une importance capitale pour les entreprises qui ont besoin d'une sécurité à toute épreuve.
- Consolider les fournisseurs et les solutions de sécurité : Afin de réduire la complexité et d'obtenir une vue d'ensemble centralisée des appareils, les entreprises devraient intégrer leurs technologies OT et IT et s'associer à un nombre réduit de fournisseurs. En utilisant des solutions de sécurité intégrées, les équipes de sécurité peuvent réduire la surface d'attaque de leur organisation et améliorer la sécurité.